July 21, 2023
KYOCERA Command Center RX(이하 "CCRX")에서 보안 취약점이 발견되었음을 알려드리며, 사용자는 네트워크를 통해 Kyocera Document Solutions에서 제공하는 복합기의 다양한 설정을 확인하고 변경할 수 있습니다.
다음은 문제 및 해결 방법에 대한 개요입니다. 현 공지 게시 날짜를 기준으로 해당 취약점을 악용하는 공격은 아직 확인되지 않았습니다.
[발견된 보안 취약점]
1.Path Traversal(CVE-2023-34259)
CCRX에는 Path Traversal 취약점이 있습니다. Path Traversal은 웹 애플리케이션에 대한 공격입니다. 공격자는 파일 경로의 값을 조작하여 소스 코드 및 중요한 시스템 설정을 포함한 파일 시스템에 대한 액세스 권한을 얻을 수 있습니다.
2.서비스 거부(DoS)(CVE-2023-34260)
DoS 공격으로 CCRX를 사용할 수 없게 만드는 취약점이 있습니다. 파일 경로의 값을 조작하면 CCRX가 응답하지 않게 만들 수 있습니다.
3.User 정보수집(CVE-2023-34261)
여러 번 로그인을 시도함으로써 공격자는 CCRX 로그인 시 장치의 데이터베이스에 로그인한 사용자 이름을 파악할 수 있습니다.
[대책]
이에 대한 대책으로 취약점 문제를 해결한 펌웨어를 제공합니다. 지역 대리점에 문의하여 펌웨어를 적용하십시오. "3. User 정보수집" 문제에 대해서는, Kyocera Document Solutions는 보안 위험이 낮은 수준으로 판단하고 있습니다.
[대상 제품]
교세라도큐먼트솔루션스 복합기 및 프린터 전 제품(A3, A4, Color, Mono)
[감사의 말]
Kyocera Document Solutions는 이 취약점을 발견한 오스트리아 보안 컨설팅 서비스 회사인 SEC Consult(www.sec-consult.com)의 Stefan Michlits에게 감사의 뜻을 전합니다.
[이 취약점의 영향을 받는 제품]
이 취약점이 제품에 미치는 영향에 대한 자세한 내용은 제품을 구입한 지역 대리점에 문의하십시오.
[Contact Information]
회사명: 교세라도큐먼트솔루션스코리아
부서명: 교세라도큐먼트솔루션스코리아 컨택센터
연락처: 02-6933-4050
운영시간: 09:00~18:00
교세라 도큐먼트 솔루션스 코리아 (주) 홈페이지: www.kyoceradocumentsolutions.co.kr